|
Microsoft публикува редовния пакет с обновления, насочени към проблеми в Windows и свързаните с операционната система продукти. За разлика от януарския Patch Tuesday, февруарския пакет е по-сериозен като обем. Общо 13 бюлетина са включени тук, като шест от тях са с гриф „критично важни”, което означава, че трябва да ги наложите възможно по-скоро, ако още не сте го направили.Критично важните за налагане бюлетини изправят набор от уязвимости, свързани с възможността от отдалечено изпълнение на случаен код и проблем с обработката на части от паметта. Бюлетинът, изправящ най-сериозните проблеми - MS16-013 - е свързан с уязвимост в Windows Journal. Експлоатирането на уязвимостта се осъществява при отваряне от страна на потребителя на специално изготвен журнален файл, което позволява отдалеченото изпълнение на код. От компанията споделят, че тези от вас, които работят с ограничени привилегии са сравнително по-защитени от тези, които използват пълни права на администратор. Разбира се, че тези от вас, които се грижат за сигурността на данните ви е известно, че използването на пълни администраторски права в Windows застрашава безопасността ви, но никога не е лошо да се припомни. Така, както го направиха наскоро от Avecto, които публикуваха данните си от изследване, доказващо, че 9 от 10 уязвимости могат да бъдат свалени, ако използвате системата си с ограничени привилегии.Сред другите критични за налагане обновления присъства редовното кумулативно обновление за IE и Edge, който се справя с 11 открити проблема, позволяващи отдалечено изпълнение на код (Remote Code Execution, RCE), както и сходна уязвимост в Windows PDF Library, чието експлоатиране позволява на атакуващата страна да поеме същото ниво на привилегии като потребителя и обновления, насочени към проблеми в Office и Adobe Flash Player. |
|
